---

关键词：服务器查看日志

大家好我是某不知名运维阿甘（别问为什么叫这个ID），今天咱们来聊聊程序员必修的「玄学技能」——服务器查看日志这件事儿。

先来个灵魂拷问：当你接到老板电话说网站挂了时；当测试同学指着你说「接口500了肯定是你代码问题」时；当凌晨三点被报警短信震醒时…你是不是也经历过对着一屏幕滚动代码陷入哲学思考：「这玩意儿到底哪行在骂我？」

别慌！今天就用5年背锅经验教你如何优雅地把服务器日志玩成破案剧本杀。（友情提示：文末有祖传排错思维导图）

一、入门篇：你以为的看日志 vs 实际上的看日志

刚入行的小明同学第一次处理线上故障时：

1. 手抖着敲完 `ls` 发现没权限

2. 终于找到 `/var/log` 却看着几十个`.log`文件陷入选择困难

3. 随手打开一个nginx日志当场被满屏的`200`和`404`晃瞎眼

此时小明内心OS：「这和《黑客帝国》里演的完全不一样啊！」

其实看日志就像吃自助餐——关键不是全吃光而是精准拿菜：

- tail -f = 实时弹幕跟踪器（盯着最新动态）

- grep "ERROR" = 淘金筛子（过滤关键信息）

- less +Shift+G = 时光机（直接跳转到文件末尾）

举个栗子🌰：当MySQL突然抽风时老司机会这样操作：

```bash

先定位错误时间点

grep -n "ERROR" /var/log/mysql.log

再看上下文30行剧情

sed -n '123,153p' mysql.log | highlight red "Access denied"

最后祭出统计大招

awk '/Timeout/{print $4}' mysql.log | sort | uniq -c

```

（此时隔壁小明白恍然大悟：「原来不是所有报错都叫ERROR！」）

二、进阶篇：五大派系日志分析法

▍1. Linux原教旨主义派

- /var/log/messages ：系统级八卦日报（内核吐槽、硬件绯闻）

- dmesg ：开机自检时的真心话大冒险

- journalctl -u nginx ：新时代systemd特供弹幕

典型案例：某次服务器突然重启后负载飙升

通过 `dmesg | grep -i "oom"` 发现内核委屈巴巴地说：「内存不够杀了个最胖的进程…」

▍2. ELK邪教组织

当你有10台服务器时还能手动查log…

当你有1000台容器时…（画面太美不敢想）

这时候就该召唤：

- Elasticsearch ：会分身的数据库（把TB级日志拆成乐高块）

- Logstash ：管道工马里奥（给数据加Buff/DeBuff）

- Kibana ：可视化魔法师（把数字变成彩虹图）

举个实际配置：

```ruby

input { file { path => "/var/log/*.log" } }

filter {

grok { match => { "message" => "%{TIMESTAMP:timestamp} %{LOGLEVEL:level}" } }

date { match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ] }

}

output { elasticsearch { hosts => ["localhost:9200"] } }

（此时小明的表情逐渐变态：「原来这就是传说中的正则表达式の奥义！」）

▍3. Prometheus+Grafana神教

适用于「监控狂魔」型选手：

- Prometheus抓取指标如 `http_requests_total{status="500"}`

- Grafana画出的曲线图能让老板瞬间理解：「哦~周二下午三点程序猿在摸鱼所以错误率低！」

三、实战篇：那些年我们追过的BUG

▍Case1：数据库连接池泄露之谜

现象：每天凌晨准时OOM

查证路径：

1. `grep "Connection refused" application.log` →发现大量重试

2. `netstat -ant | grep :3306 | wc -l` →连接数破千

3. `jstack | grep -A10 "Thread waiting for connection"` →抓到没关闭连接的代码渣男

最终发现是某同事写的「不关连接のの秘术」——在finally块里写了句`//TODO: close connection`

▍Case2：CPU100%の量子波动

现象：服务响应卡成PPT

排障三板斧：

1. `top → pid 666` （锁定罪魁祸首）

2. `ps -mp 666 -o THREAD,tid,time` →看到线程TID888占用300%CPU

3. `jstack 666 | grep nid=0x888 -A30` →定位到死循环代码

结果发现是某段递归代码忘记写终止条件…（程序员の经典死法）

四、黑科技工具箱

▍1. awk/sedの忍术卷轴

- 统计Nginx访问TOP10：

awk '{print $7}' access.log | sort | uniq -c | sort -nr | head -n10

- CSV格式转换大法：

sed 's/|/,/g; s/\s\+/,/g' server.log > report.csv

▍2. GoAccess可视化神器

运行后直接生成这样的炫酷报表：

实时流量 受访页面TOP5 异常请求统计

┌─────────────┐ ┌───────────────┐ ┌───────────┐

│ 9527 req/s │ │ /api/login │ │499次502 │

└─────────────┘ └───────────────┘ └───────────┘

▍3. Alioth终极大招

当你实在找不到线索时…

重启大法好！（记得先拍快照再跑路）

五、老司机的忠告

1. logging不是print ——记得区分debug/info/warn等级别

2. 带上TraceID谈恋爱 ——全链路追踪让你知道请求经历了多少前任

3. 善用rotate机制 ——否则哪天看到100GB的log文件别哭

最后送大家一句运维界至理名言：「没有log解不开的BUG，只有不会看log的程序猿」（战术后仰）

需要文中提到的《Linux排错九阳神功》思维导图的同学请点赞后私信暗号「tail -f forever」~

TAG:服务器查看日志,服务器查看日志Calculating,查看服务器日志的工具有哪些,服务器查看日志linux,服务器如何查看日志